Levantamento de Governança de TI 2010 - Principal - TRESC · O “Levantamento de Governança de...

Levantamento de Governança de TI 2010

Resultado retornado para a instituição respondente: TRIBUNAL REGIONAL ELEITORAL/SC

Tipo de Instituição: Justiça

Segmento: JUD

Este documento foi classificado pelo Tribunal de Contas da União como “restrito”, destinado apenas à administração superior da instituição à qual se refere e para uso interno do TCU.

Gerado em: 06/10/2010 00:57 Página 2 de 40

TRIBUNAL DE CONTAS DA UNIÃO Secretaria-Geral de Controle Externo Secretaria de Fiscalização de Tecnologia da Informação

Conteúdo

INTRODUÇÃO ................................................................................. 3

PERFIL DOS RESPONDENTES ..................................................... 4

PRIMEIRA PARTE ........................................................................... 5

Análise do Índice de Governança de TI ....................................................... 5

Índice de Governança de TI (iGovTI) da Instituição .................................................... 6

Médias do iGovTI por tipo de instituição...................................................................... 7 Médias do iGovTI por segmento ................................................................................. 7

Média geral do iGovTI ................................................................................................. 8

Distribuição das instituições por estágios do iGovTI ................................................... 8

SEGUNDA PARTE ........................................................................... 9

Comparativo 2007 e 2010 ........................................................................... 9

Respondentes por segmento nas questões comparativas 2007 e 2010 ..................... 9

Evolução do perfil de governança de TI de 2007 a 2010 .......................................... 13

TERCEIRA PARTE ........................................................................ 14

Respostas da instituição em 2010 e médias do segmento e todos .......... 14

Dependência de Terceiros na Gestão de TI .............................................................. 20

Índice de Terceirização do Pessoal de TI .................................................................. 21

Índice de utilização de pregão ................................................................................... 29

Índice de adesão a registro de preços ...................................................................... 30



INTRODUÇÃO

O Acórdão nº 2.308/2010-TCU-Plenário determinou a remessa, para cada respondente do

“Levantamento de Governança de TI 2010”, de relatório contendo os resultados da instituição,

além de comparativos gerais e com instituições similares. O objetivo principal é retroalimentar as

instituições participantes com informações úteis para o planejamento institucional no que se refere

ao uso e gestão de tecnologia da informação.

Este documento contém as respostas fornecidas pela instituição e a análise dos dados

consolidados de todos os participantes, o que permitirá à instituição comparar sua atuação

(quanto a estratégias, políticas e processos relativos à Governança de TI) com o desempenho

médio das instituições congêneres no mesmo segmento de negócio e também com outros

segmentos da Administração Pública Federal.

Os comparativos aqui disponibilizados podem constituir valioso critério para orientar a

priorização de ações de melhoria na Governança de TI institucional.

É importante registrar que o resultado institucional aqui apresentado (iGovTI e outros

índices) fundamentou-se, até esta data, apenas nas respostas declarativas das instituições,

obtidas por meio do questionário do levantamento. No entanto, também por determinação contida

no acórdão supra, as informações continuarão a ser atualizadas pela Secretaria de Fiscalização

de Tecnologia da Informação – Sefti com base em dados complementares ou à medida que se

obtenham evidências que possam ensejar mudanças em algum aspecto avaliado.

Informações adicionais acerta deste levantamento e de outros temas relacionados com a

governança de TI estão disponíveis na página da Sefti em: www.tcu.gov.br/fiscalizacaoti.

http://www.tcu.gov.br/fiscalizacaoti



PERFIL DOS RESPONDENTES

Ao todo, duzentas e sessenta e cinco instituições responderam ao questionário do

“Levantamento de Governança de TI 2010” no prazo, incluídas as prorrogações. [1]

Com vistas a facilitar a análise das informações, os respondentes foram divididos nos

seguintes segmentos da Administração Pública Federal: EXE-Dest, abrangendo as empresas

públicas federais e as sociedades de economia mista; EXE-Sisp, abrangendo as instituições que

fazem parte do Sistema de Administração dos Recursos de Informação e Informática (Sisp); JUD,

abrangendo as instituições que fazem parte do Poder Judiciário; LEG, abrangendo as instituições

que fazem parte do Poder Legislativo; e MPU, abrangendo as instituições que fazem parte do

Ministério Público da União (MPU).

Quanto à classificação por “Tipo de Organização”, fazem-se as seguintes observações:

os tipos utilizados são apenas parcialmente compatíveis com os utilizados no sistema Siorg. Usam-se também tipos referentes à atividade comercial e outros;

as instituições classificadas em um tipo mais especializado (ex: bancos) não estão computadas em um tipo mais genérico (ex: sociedade de economia mista);

a escolha dos tipos decorreu principalmente das necessidades de trabalho da Sefti.

A tabela abaixo mostra a distribuição dos respondentes do levantamento 2010 por

segmento e tipo de organização:

Segmento Qtde. no segmento

Tipo de Organização Qtde. no Tipo

EXE-Dest 50

Bancos 5

Soc. econ. mista ou empresa pública 26

Sociedades anônimas 19

EXE-Sisp 141

Agências 10

Autarquias 19

Descentralizado (Adm. Direta) 2

Específico Singular (Adm. Direta) 7

Fundações 14

Ministérios 26

Órgãos executivos (Adm. Direta) 20

Universidades e faculdades 43

JUD 61 Justiça 61

LEG 3 Legislativo 3

MPU 5 Ministério Público 5

outros 5 Organizações sociais 5

Total 265 265

Tabela 1. Distribuição dos respondentes por segmento e tipo

http://www.siorg.redegoverno.gov.br/



PRIMEIRA PARTE

Análise do Índice de Governança de TI

O “Levantamento de Governança de TI 2010” teve como um de seus objetivos estabelecer

indicadores que permitam à Sefti acompanhar a evolução ocorrida no período entre dois

levantamentos e comparar desempenhos entre instituições e setores governamentais. Busca-se,

dessa forma, subsidiar os processos de planejamento de ações de controle do TCU e também

fornecer parâmetros que permitam às próprias instituições avaliadas melhor direcionar esforços

para alavancar a governança de sua TI.

Além de indicadores parciais, voltados para a medição do resultado alcançado por cada

instituição em assuntos específicos (ex: processos, gestão de pessoas, etc.), sentiu-se a

necessidade de uma escala que refletisse a situação global da instituição quanto à governança de

sua TI, tanto em termos dos conceitos já lançados pelo TCU no levantamento anterior, como em

termos dos aspectos considerados mais importantes na gestão pública brasileira. Para isso, a

Sefti criou fórmula própria que, aplicada às respostas de uma instituição ao questionário do

levantamento, resulta num valor que varia de 0 a 1.

A métrica de governança adotada, denominada iGovTI, combina elementos de três fontes:

(a) o Cobit 4.1, modelo de “boas práticas” adotado mundialmente para avaliação de governança

de TI; (b) o Gespública, programa governamental adotado no Brasil como modelo de excelência

em gestão pública; (c) As deliberações do Acórdão nº 1.603/2008-TCU-Plenário, que tratou do

levantamento de governança realizado pelo TCU em 2007.

De modo geral, o cálculo do iGovTI considera três níveis de consolidação:

a ponderação das subquestões do questionário dentro de uma questão, gerando um número que varia de zero a um e que representa o grau de aderência da instituição à boa prática ou ao requisito legal que é objeto da questão;

a ponderação das questões dentro de uma dimensão de avaliação, segundo o Gespública, gerando um número decimal que varia de zero a um e que representa o grau de governança na respectiva dimensão. Ressalte-se que, para compor o iGovTI, foram escolhidas somente as dimensões “1.Liderança”, “2.Estratégias e Planos”, “6.Pessoas” e “7.Processos”, pois o aprofundamento do questionário nessas dimensões foi maior. Assim, as dimensões “3.Cidadão”, “4.Sociedade” e “5.Informação e conhecimento” não foram consideradas no cálculo do iGovTI e serviram apenas para estudos exploratórios neste levantamento;

a ponderação final dos valores encontrados para as dimensões “1.Liderança”, “2.Estratégias e Planos”, “6.Pessoas” e “7.Processos”, conforme os pesos previstos no Gespública para o exercício 2009/2010, que são, respectivamente: cento e dez, sessenta, noventa e cento e dez pontos.



Para fins de comparação, foi necessário também classificar as instituições segundo níveis

ou estágios de governança. Para tanto, a Sefti, com base nas fontes acima, definiu critérios

mínimos para classificar a governança de TI como “intermediária” e como “aprimorada”.

Foram definidos os seguintes estágios e respectivos limites:

iGovTI de 0 a 0,39 – considera-se em estágio INICIAL de governança de TI;

iGovTI de 0,40 a 0,59 - considera-se em estágio INTERMEDIÁRIO;

iGovTI a partir de 0,60 - considera-se em estágio APRIMORADO.

Informações detalhadas sobre o método de cálculo do iGovTI estão disponíveis nas

notas [2] ao final deste documento.

Figura 1. Índice de Governança de TI (iGovTI) da Instituição



Figura 2. Médias do iGovTI por tipo de instituição

Figura 3. Médias do iGovTI por segmento



Figura 4. Média geral do iGovTI

Figura 5. Distribuição das instituições por estágios do iGovTI

Distribuição das instituições por estágios do iGovTI



46

112

57

3 3 2

Respondentes por segmento(nas questões comparativas 2007 e 2010)

EXE-Dest

EXE-Sisp

JUD

LEG

MPU

outros

SEGUNDA PARTE

Comparativo 2007 e 2010

As comparações a seguir consideram somente as instituições que responderam aos dois

levantamentos (em 2007 e 2010). O número de respondentes nessa situação era de duzentos e

vinte e três na data em que o relatório técnico foi encaminhado pela Sefti ao Ministro-Relator.

A figura abaixo mostra a distribuição dessas instituições por segmento da Administração

Pública Federal:

Figura 6. Respondentes por segmento nas questões comparativas 2007 e 2010

É importante esclarecer que, no levantamento de 2010, as instituições não responderam

diretamente às questões apresentadas nos comparativos a seguir. As perguntas formuladas no

questionário de 2007 eram diferentes daquelas formuladas no questionário de 2010, razão por

que foram estabelecidas regras de conversão das questões, de forma a possibilitar análise de

evolução da governança de TI no período.

O método utilizado para converter as questões está descrito nas notas [3] localizadas ao fim

deste documento.

Cumpre ressaltar ainda que, para algumas questões, a queda acentuada nos índices de

conformidade observada no período foi diagnosticada não como retrocesso, mas como

consequência do melhor entendimento da Administração sobre as perguntas formuladas em 2010,

obtendo-se resultados mais realistas. Por exemplo, a pergunta acerca do processo formal de

contratação, em 2007, buscava obter informações acerca de instituições que haviam disciplinado

os procedimentos a serem empreendidos até o momento da celebração do contrato. Entretanto,

avalia-se que, naquele levantamento, essa questão não foi bem compreendida por diversas

instituições, que responderam positivamente considerando normas gerais, como a própria Lei de

Licitações, como sendo seu processo de trabalho.



As seguintes questões do comparativo encontram-se na situação acima exposta:

23. O Órgão/Entidade adota processo de trabalho formal na contratação de bens e serviços de TI ?

25. Na elaboração do projeto básico das contratações de TI são explicitados os benefícios da contratação em termos de negócio do Órgão/Entidade e não somente em termos de TI?

28. O Órgão/Entidade adota processo de trabalho formal na gestão de contratos de bens e serviços de TI ?



Figura 7. Evolução do perfil de governança de TI de 2007 a 2010



TERCEIRA PARTE

Respostas da instituição em 2010 e médias do segmento e todos

1. LIDERANÇA

1.1 Em relação à estrutura de governança, a Alta Administração da instituição:

Opções Sua(s)

Resposta(s)

Segmento

JUD Todos

Responsabiliza-se pelo estabelecimento e pelo cumprimento das políticas de gestão e uso corporativos de TI.

☒ 43% 49%

Designou formalmente um Comitê de TI para auxiliá-la nas decisões relativas à gestão e ao uso corporativos de TI.

☐ 54% 52%

Designou representantes de todas as áreas relevantes para o negócio institucional para compor o Comitê de TI.

☐ 41% 39%

Monitora regularmente o funcionamento do Comitê de TI. ☐ 30% 23%

Nenhuma das opções anteriores descreve a situação desta instituição.

☐ 15% 17%

1.2 Em relação ao desempenho organizacional na gestão e no uso de TI, a Alta Administração da instituição:

Opções Sua(s)

Resposta(s)

Segmento

JUD Todos

Estabeleceu objetivos (diretrizes) de desempenho de gestão e de uso corporativos de TI.

☒ 61% 43%

Estabeleceu indicadores de desempenho de gestão e de uso corporativos de TI.

☒ 48% 24%

Recebe e avalia regularmente informações sobre o desempenho relativo à gestão e ao uso corporativos de TI.

☐ 23% 29%

Acompanha os indicadores de benefício dos principais sistemas de informação e toma decisões a respeito quando as metas de benefício não são atingidas.

☐ 7% 13%


☐ 26% 34%



1.3 Em relação ao desenvolvimento interno de gestores de TI, a Alta Administração da instituição:

Opções Sua(s)

Resposta(s)

Segmento

JUD Todos

Provê política de desenvolvimento de gestores de TI. ☒ 28% 25%

Prioriza (>75%) o preenchimento das funções gerenciais com pessoas do quadro efetivo permanente da própria instituição.

☒ 90% 65%

Implementa programa de acompanhamento de desempenho gerencial.

☒ 20% 17%

Escolhe os gestores de TI fundamentalmente com base em suas competências (p.ex. desempenho profissional, experiência, formação acadêmica etc.)

☒ 80% 80%


☐ 0% 8%

1.4 Foi realizada alguma auditoria de TI por iniciativa da própria instituição nos últimos três anos? Em que áreas?

Opções Sua(s)

Resposta(s)

Segmento

JUD Todos

Não foi realizada auditoria de iniciativa da própria instituição nos últimos três anos.

☐ 52% 54%

Auditoria de dados. ☐ 5% 14%

Auditoria de segurança da informação. ☒ 20% 24%

Auditoria de contratos de TI. ☐ 25% 29%

Auditoria de sistemas de informação. ☐ 15% 20%

Auditoria de governança de TI. ☐ 7% 10%

Outra(s). ☐ 8% 8%



2. ESTRATÉGIAS E PLANOS

2.1 Em relação ao processo de planejamento estratégico institucional, marque a opção que melhor descreve a sua instituição:

Opções Sua

Resposta

Segmento

JUD Todos

A instituição não executa um processo de planejamento estratégico institucional.

○ 2% 9%

A instituição desenvolve planos estratégicos, mas não de maneira periódica.

○ 2% 12%

A instituição executa um processo periódico de planejamento, embora este não esteja formalmente instituído.

○ 0% 17%

O processo de planejamento estratégico institucional é formalmente (aprovado e publicado) instituído.

● 38% 26%

O processo de planejamento estratégico institucional formal é acompanhado segundo indicadores e metas estabelecidos.

○ 48% 24%

O processo de planejamento estratégico institucional formal é aperfeiçoado continuamente com base na análise de seus indicadores.

○ 11% 12%

2.2 Em relação ao processo de planejamento estratégico de TI, marque a opção que melhor descreve a sua instituição:

Opções Sua

Resposta

Segmento

JUD Todos

A instituição não executa um processo de planejamento estratégico de TI.

○ 13% 17%

A instituição desenvolve alguns planos estratégicos de TI, mas não de maneira periódica.

○ 5% 16%

A instituição executa um processo periódico de planejamento, embora este não esteja formalmente instituído.

○ 15% 28%

O processo de planejamento estratégico de TI é formalmente (aprovado e publicado) instituído.

● 52% 27%

O processo de planejamento estratégico de TI formal é acompanhado segundo indicadores e metas estabelecidos.

○ 11% 8%

O processo de planejamento estratégico de TI formal é aperfeiçoado continuamente com base na análise de seus indicadores.

○ 3% 3%



2.3 Em relação ao PDTI (Plano Diretor de Tecnologia da Informação):

Opções Sua(s)

Resposta(s)

Segmento

JUD Todos

A instituição não aprovou e nem publicou PDTI interna ou externamente.

☒ 79% 63%

O PDTI vincula as ações de TI a indicadores e metas de negócio.

☐ 20% 25%

O PDTI vincula os custos de TI a atividades e projetos de TI.

☐ 13% 23%

O PDTI é publicado na Internet para acesso livre. ☐ 3% 7%

O PDTI vincula as ações de TI a indicadores e metas de serviços ao cidadão.

☐ 5% 2%

2.4. Em relação ao processo decisório de priorização das ações e gastos de TI, assinale a opção que melhor descreve sua instituição:

Opções Sua

Resposta

Segmento

JUD Todos

As decisões acerca da priorização das ações e gastos de TI são tomadas pela área de TI.

● 13% 14%

As decisões acerca da priorização das ações e gastos de TI são tomadas pelo Comitê de TI.

○ 11% 13%

As decisões acerca da priorização das ações e gastos de TI são tomadas pela Alta Administração da instituição, sem apoio de Comitê de TI ou da área de TI.

○ 0% 2%

As decisões acerca da priorização das ações e gastos de TI são tomadas pela Alta Administração da instituição, com apoio da área de TI como instância consultiva.

○ 54% 54%

As decisões acerca da priorização das ações e gastos de TI são tomadas pela Alta Administração da instituição, com apoio do Comitê de TI como instância consultiva.

○ 21% 17%



3. CIDADÃOS

3.1 Em relação ao atendimento ao Decreto nº 6.932/2009:

Opções Sua

Resposta

Segmento

JUD Todos

Não é aplicável a esta instituição. ● 89% 57%

A instituição ainda não publicou a sua Carta de Serviços ao Cidadão.

○ 7% 25%

A instituição está providenciando a publicação da sua Carta de Serviços ao Cidadão para 2010, sem incluir serviços de TI.

○ 0% 3%

A instituição está providenciando a publicação da sua Carta de Serviços ao Cidadão para 2010 e incluirá serviços de TI.

○ 2% 13%

A instituição já publicou a sua Carta de Serviços ao Cidadão, mas não incluiu serviços de TI.

○ 2% 1%

A instituição já publicou a sua Carta de Serviços ao Cidadão e incluiu serviços de TI.

○ 2% 1%

4. SOCIEDADE

4.1 Em relação ao atendimento aos interesses da sociedade, a instituição:

Opções Sua(s)

Resposta(s)

Segmento

JUD Todos

Adota política formal de TI para conservação de recursos não renováveis, preservação dos ecossistemas e a otimização do uso dos recursos renováveis (p. ex. economia de insumos físicos, de energia elétrica etc.).

☐ 48% 36%



5. INFORMAÇÕES E CONHECIMENTO

5.1. Preencha a primeira coluna com as três ações orçamentárias institucionais finalísticas de maior valor (portanto, exclui-se qualquer ação pertencente ao programa “0750.Apoio Administrativo”, como p.ex. “2000.Administração da Unidade”). A seguir, elenque os sistemas de informação de maior relevância no suporte de cada ação finalística.

Programa.Ação orçamentária (LOA)

Sigla e breve descrição do sistema CN1 BM?2

Programa.Ação (1)

.

5 ▾ ☐

5 ▾ ☐

5 ▾ ☐

Programa.Ação (2)

.

5 ▾ ☐

5 ▾ ☐

5 ▾ ☐

Programa.Ação (3)

.

5 ▾ ☐

5 ▾ ☐

5 ▾ ☐

1CN (Criticidade para o negócio): se o sistema parar: (1) o negócio para imediatamente; (2) o negócio para em uma semana; (3) o negócio para em um mês; (4) o negócio é afetado, mas não para; (5) o negócio não é afetado. 2BM? (O benefício de negócio é mensurado?): o benefício (valor agregado) que o sistema traz para o alcance

do(s) objetivo(s) da ação orçamentária é mensurado por meio de indicadores de negócio?

Não foi realizada análise comparativa com base nesta questão.



6. PESSOAS

6.1 Qual o quantitativo de funções comissionadas voltadas à gestão de TI?

Obs.: o valor da primeira resposta deve equivaler à soma das demais respostas.

__00017__ quantitativo total de funções comissionadas de gerenciamento e assessoramento específicas para gestão de TI.

__00000__ funções preenchidas por servidores públicos efetivos oriundos de outras instituições.

__00017__ funções preenchidas por servidores efetivos da instituição.

__00000__ funções preenchidas por pessoas que não são servidores efetivos.

__00000__ outra(s) situação(ões). Quais? ____

A partir das respostas a esta questão, calculou-se o índice de dependência de terceiros na

gestão de TI (IDTG)[4], cujo valor apurado para a instituição foi: 0.

Consolidados os resultados, a distribuição desse índice nos principais segmentos e para

todos é apresentada na figura abaixo:

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

Todos EXE-Sisp EXE-Dest Jud

Índice de Dependência de Terceiros na Gestão de TI (IDTG)

IDTG <= 0,20

0,20 < IDTG <= 0,40

0,40 < IDTG <= 0,60

0,60 < IDTG <= 0,80

IDTG > 0,80

Figura 8. Dependência de terceiros na gestão de TI



6.2 Qual o quantitativo de pessoas que compõem a força de trabalho em TI?

Obs.: o valor da primeira resposta deve equivaler à soma das demais respostas.

__00085__ quantitativo total da força de trabalho em TI.

__00033__ servidores públicos efetivos da carreira de TI da própria instituição.

__00008__ servidores públicos efetivos de outras carreiras (que não TI) da própria instituição.

__00002__ servidores públicos cedidos de outras instituições públicas.

__00000__ servidores públicos não efetivos em cargos de livre nomeação.

__00010__ estagiários.

__00032__ terceirizados que trabalham regularmente no ambiente da instituição (contratos de serviços continuados com cessão de mão de obra).

__00000__ terceirizados que trabalham no ambiente da instituição para execução de projetos de tempo determinado.

__00000__ outro(s). Quais? ____

Um dos aspectos avaliados a partir das respostas a esta questão foi a existência ou não de

carreira própria de TI. Também calculou-se o índice de dependência de terceiros da força de

trabalho em TI (IDTF)[5], cujo valor apurado para a instituição foi: 0,52.

Consolidados os resultados, a distribuição desse índice nos principais segmentos e para

todos é apresentada na figura abaixo:

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%


Índice de Dependência de Terceiros da Força de Trabalho em TI - IDTF

IDTF <= 0,20

0,20 < IDTF <= 0,40

0,40 < IDTF <= 0,60

0,60 < IDTF <= 0,80

IDTF > 0,80

Figura 9. Índice de dependência de terceiros da força de trabalho em TI



6.3 Em relação ao plano de capacitação de pessoal para gestão de TI, assinale a opção que melhor descreve sua instituição:

Opções Sua

Resposta

Segmento

JUD Todos

Não há critério definido para avaliação e atendimento aos pedidos de capacitação em gestão de TI.

○ 48% 45%

É realizada capacitação em gestão de TI do pessoal recém-ingresso, e a partir de então somente quando necessário.

● 10% 15%

A instituição elabora e executa um plano de capacitação para atender às necessidades de capacitação em gestão de TI.

○ 39% 33%

A instituição mede o cumprimento do plano de capacitação e consegue identificar e corrigir desvios na sua execução.

○ 2% 3%

A instituição avalia e melhora o plano da capacitação dos gestores de TI de acordo com as melhores práticas da Administração Pública e da iniciativa privada.

○ 2% 5%



6.4 Em relação à qualificação do atual principal dirigente responsável pela gestão de TI na instituição, quais dos elementos abaixo ele possui:

Opções Sua(s)

Resposta(s)

Segmento

JUD Todos

Experiência em gestão de TI[6]

☐ 87% 76%

Curso superior (em qualquer área não relacionada à TI). ☐ 62% 54%

Curso superior (em qualquer área relacionada à TI). ☒ 46% 45%

Pós-graduação lato sensu (especialização) não relacionada à TI.

☐ 34% 29%

Pós-graduação lato sensu (especialização) em TI, exceto gestão ou governança de TI.

☒ 31% 31%

Pós-graduação lato sensu (especialização) em gestão ou governança de TI.

☒ 20% 19%

Pós-graduação stricto sensu (mestrado/doutorado/pós-doutorado) não relacionada à TI.

☐ 2% 7%

Pós-graduação stricto sensu (mestrado/doutorado/pós-doutorado) em TI, exceto gestão ou governança de TI.

☐ 7% 14%

Pós-graduação stricto sensu (mestrado/doutorado/pós-doutorado) em gestão ou governança de TI.

☐ 5% 5%

Certificados profissionais (CGEIT, CobiT, PMP, ITIL, CISM, CISA etc.).

☐ 13% 12%

Outros elementos de qualificação considerados relevantes. ☐ 34% 25%



7. PROCESSOS

7.1 A instituição implementou formalmente (aprovou e publicou) os processos corporativos de segurança da informação abaixo relacionados?

Opções Sua(s)

Resposta(s)

Segmento

JUD Todos

Inventariar todos os ativos de informação (dados, hardware, software e instalações).

☐ 10% 26%

Classificar a informação para o negócio (p.ex. divulgação ostensiva ou restrita).

☐ 3% 11%

Analisar os riscos aos quais a informação crítica para o negócio está submetida, considerando, pelo menos, confidencialidade, integridade e disponibilidade.

☐ 15% 17%

Gerenciar os incidentes de segurança da informação. ☐ 11% 25%

7.2 A instituição formalizou (aprovou e publicou):

Opções Sua(s)

Resposta(s)

Segmento

JUD Todos

A política corporativa de segurança da informação. ☐ 51% 35%

A designação de responsável(is) por implantar e acompanhar a política corporativa de segurança da informação.

☒ 62% 40%



7.3 Em relação ao plano de capacitação de pessoal para gestão de TI, assinale a opção que melhor descreve sua instituição:

Opções Sua

Resposta

Segmento

JUD Todos

Ad hoc (não há processo e nem conceito de qualidade do processo).

○ 18% 18%

Inicial (não há processo nem seu controle, mas já há conceitos de qualidade de processo em implantação).

○ 49% 34%

Gerenciado (há um processo informal repetido várias vezes e que implementa conceitos de qualidade de processo).

○ 26% 27%

Definido (há um processo formal – aprovado e publicado – e obrigatório).

● 7% 17%

Mensurado (o processo é controlado por meio de mensurações e há metas de processo a cumprir).

○ 0% 2%

Em otimização (o processo é periodicamente revisado e melhorado com base nas suas mensurações).

○ 0% 1%

7.4 Em relação ao processo de gerenciamento de projetos:

Opções Sua

Resposta

Segmento

JUD Todos

A instituição não pratica o gerenciamento de projetos. ○ 21% 21%

A instituição pratica o gerenciamento de projetos, mas não adota qualquer padrão interno ou de mercado.

○ 46% 48%

A instituição formalizou (aprovou e publicou) um padrão interno ou de mercado para gerenciamento de projetos.

○ 23% 20%

A instituição acompanha e mede o processo de gerenciamento de projetos.

○ 2% 3%

A instituição melhora o processo de gerenciamento de projetos com base nas mensurações internas e nas melhores práticas de mercado.

● 8% 8%



7.5. Quais os cinco projetos de TI de maior valor orçamentário alocado em 2010?

Nome do projeto

de TI

Valor total previsto

(em R$)

Data de

conclusão

prevista

Breve descrição

Programa.ação orçamentária

Implantação do Backbone

Secundário 4.000.000 31/12/2010

Implantação rede comunicação de dados com

os Cartórios Eleitorais

0570.0001

Outsourcing de impressão

360.000 30/04/2010 Implantação serviço

outsourcing impressão 0570.0001

Renovação storage 50.000 31/01/2011

Renovação da garantia do equipamento storage que

armazena todos os dados da Instituição

0570.0001

Piso elevado CPD 24.030 07/07/2010

fornecimento e instalação de piso elevado para a sala do

Centro de Processamento de Dados

(CPD) do TRESC

0570.0001

Modernização sala de sessões

60.000 31/12/2010 Modernização do parque

computacional das sessões do pleno do Tribunal

0570.0001

Não foi realizada análise comparativa com base nesta questão.



7.6 A instituição implementou corporativamente os processos de gestão de serviços de TI abaixo relacionados?

Opções Sua(s)

Resposta(s)

Segmento

JUD Todos

Gestão de mudanças. ☒ 5% 18%

Constituiu um comitê técnico de gestão de mudanças. ☐ 2% 9%

Gestão de capacidade. ☐ 3% 6%

Gestão de nível de serviço. ☐ 5% 16%

Gestão de problemas. ☒ 15% 18%

Tem base de conhecimento de apoio à gestão de problemas e incidentes.

☒ 13% 12%

Gestão de incidentes. ☒ 30% 26%

Gestão de configuração. ☒ 5% 16%

Tem base de dados de gestão da configuração do ambiente computacional.

☒ 3% 11%

Gestão financeira. ☐ 8% 11%

Gestão de disponibilidade. ☐ 8% 12%

Gestão de continuidade. ☐ 5% 6%

Tem plano de continuidade de negócio em vigor (aprovado e publicado).

☐ 3% 3%

Gestão de liberação. ☒ 5% 8%



7.7 Em relação à gestão de nível de serviço de TI:

Opções Sua

Resposta

Segmento

JUD Todos

Não há um portfólio formal (aprovado e publicado) dos serviços oferecidos aos clientes.

● 89% 78%

Há um portfólio formal e atualizado dos serviços oferecidos aos clientes.

○ 10% 13%

Além do item anterior, os níveis dos serviços oferecidos nesse portfólio são monitorados pela área de TI.

○ 2% 6%

Além do item anterior, são feitos Acordos de Nível de Serviço (ANS) formais com as áreas de negócio clientes.

○ 0% 2%

Além do item anterior, os ANS são monitorados formalmente e seus resultados relatados periodicamente aos clientes.

○ 0% 1%

Além do item anterior, os resultados do monitoramento são usados para melhorar os ANS.

○ 0% 0%

7.8 Em relação às contratações de serviços de TI:

Escala: (1) nunca; (2) às vezes; (3) usualmente; (4) sempre.

Opções Sua

Resposta

Segmento

JUD Todos

Nos autos, são explicitadas as necessidades de negócio que se pretendem atender com a contratação.

3 ▾ 93% 89%

Nos autos, são explicitados os indicadores dos benefícios de negócio que serão alcançados.

1 ▾ 36% 44%

Nos autos, são feitos estudos técnicos preliminares para avaliar a viabilidade da contratação.

4 ▾ 56% 61%

A análise dos benefícios reais já obtidos é usada como critério para prorrogar, ou não, o contrato.

3 ▾ 77% 72%

Obs: No quadro acima, os percentuais na coluna “Segmento” e “Todos” correspondem ao somatório das respostas “usualmente” e “sempre”.



7.9 Em relação às licitações de TI publicadas em 2009:

__00014__ número total de licitações de TI.

__00000__ número de licitações por pregão presencial.

__00014__ número de licitações por pregão eletrônico.

__00018__ número de adesões (em 2009) a atas de registro de preço licitadas (em 2009 ou 2008) e gerenciadas por outras instituições (“carona”).

__00001__ número de participações (desde o planejamento) em registro de preço licitadas (em 2009) e gerenciados por outras instituições (participante).

__00000__ número de licitações para registro de preço que licitou (em 2009) e gerenciou e nas quais havia outras instituições participantes desde o planejamento da licitação (“RP conjunto”).

__00004__ número de licitações para registro de preço que licitou (em 2009) e gerenciou e nas quais NÃO havia outras instituições participantes desde o planejamento da licitação (“RP solitário”), com ou sem “caronas”.

A partir das respostas a esta questão, calculou-se o índice de utilização da modalidade de

licitação pregão (IUP)[7] e também o índice de adesão a registros de preços (IARP)[8].

Os valores apurados para a instituição foram: IUP = 1 e IARP = 0,56.

Consolidados os resultados, a distribuição desses índices nos principais segmentos e para

todos é apresentada nas figuras abaixo:

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%


Índice de Utilização de Pregão (IUP)[ IUP = Pregões/Total Licitações ]

IUP >= 0,99

0,90 <= IUP < 0,99

0,70 <= IUP < 0,90

0,50 <= IUP < 0,70

IUP < 0,50

Figura 10. Índice de utilização de pregão



0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%


Índice de Adesão a Registros de Preços (IARP)[ IARP = Adesões/(Total Licitações + Adesões) ]

IARP <= 0,01

0,01 < IARP <= 0,10

0,10 < IARP <= 0,20

0,20 < IARP <= 0,40

IARP > 0,40

Figura 11. Índice de adesão a registro de preços

7.10 Em relação à fase de planejamento da contratação em TI, em qual das descrições abaixo a instituição se encaixa melhor?

Opções Sua

Resposta

Segmento

JUD Todos

As contratações de TI são feitas conforme os procedimentos legais e à medida que as demandas vão surgindo.

○ 30% 38%

Além dos procedimentos legais, há procedimentos internos que auxiliam na padronização do processo de planejamento das contratações.

● 57% 46%

Além dos procedimentos legais, há processo de trabalho para planejar as contratações de TI, publicado como norma própria e de cumprimento obrigatório.

○ 10% 10%

Além do item anterior, o cumprimento do processo de planejamento da contratação é medido e controlado.

○ 0% 4%

Além do item anterior, o processo de planejamento é melhorado com base nas mensurações obtidas.

○ 3% 2%



7.11 Em relação à fase de gestão dos contratos de TI, em qual das descrições abaixo a instituição se encaixa melhor?

Opções Sua

Resposta

Segmento

JUD Todos

As diretrizes legais são observadas, mas há grande variação nos procedimentos adotados.

○ 31% 32%

As diretrizes legais são observadas e os procedimentos reconhecidos como boas práticas são disseminados internamente e praticados.

● 31% 36%

Além do item anterior, o processo de gestão de contratos é formalizado (aprovado e publicado) em norma própria e é de cumprimento obrigatório.

○ 30% 22%

Além do item anterior, o cumprimento do processo de gestão de contratos publicado é medido e controlado.

○ 7% 6%

Além do item anterior, o processo de gestão de contratos é melhorado com base nas mensurações obtidas.

○ 2% 3%



7.12 Em relação aos papéis “gestor de contrato” e “fiscal de contrato” de serviços de TI:

Opções Sua(s)

Resposta(s)

Segmento

JUD Todos

Esses papéis são considerados distintos um do outro [9]

. ● 41% 52%

Esses papéis são considerados equivalentes. ○ 59% 48%

GE

ST

OR

Há norma interna que defina as atribuições do papel?

☐ 49% 45%

É designado formalmente? ☐ 64% 63%

São designadas somente pessoas treinadas para o papel?

☐ 21% 25%

Há programa de capacitação específico para o exercício do papel?

☐ 20% 24%

Há algum tipo de compensação financeira adicional pelo exercício do papel?

☐ 0% 3%

FIS

CA

L

Há norma interna que defina as atribuições do papel?

☐ 49% 41%

É designado formalmente? ☒ 69% 66%

São designadas somente pessoas treinadas para o papel?

☐ 18% 23%

Há programa de capacitação específico para o exercício do papel?

☒ 20% 20%

Há algum tipo de compensação financeira adicional pelo exercício do papel?

☐ 0% 1%



7.13 Em relação à gestão de contratos de serviços de TI, de quem é a responsabilidade por:

Opções Sua(s)

Resposta(s)

Segmento

JUD Todos

Áre

a d

e N

eg

ócio

Monitorar a execução contratual do ponto de vista de resultados de negócio?

☒ 16% 35%

Monitorar o cumprimento das cláusulas contratuais e das obrigações fiscais, comerciais, trabalhistas e previdenciárias?

☒ 7% 5%

Monitorar a execução técnica dos serviços contratados?

☒ 3% 6%

Gerir o contrato com base em resultados (Decreto nº 2.271/1997, art. 6º)?

☒ 7% 10%

Acompanhar e fiscalizar o contrato (Lei nº 8.666/1993, art. 67)?

☒ 5% 10%

Áre

a A

dm

inis

trati

va


☐ 11% 10%


☒ 80% 75%


☐ 0% 3%


☐ 11% 19%


☒ 23% 38%

Áre

a d

e T

I


☒ 80% 65%


☒ 56% 52%


☒ 100% 93%


☒ 64% 61%


☒ 95% 83%



7.14 Em contratações de TI, quais fontes de informação sobre preços são usadas em cada caso?

Escala: (1) nunca; (2) às vezes; (3) usualmente; (4) sempre.

Opções Sua

Resposta

Segmento

JUD Todos

Em

Co

ntr

ata

çõ

es

Cotação de preços junto a fornecedores. 4 ▾ 97% 93%

Preços em contratações similares aos de outras instituições públicas.

2 ▾ 64% 56%

Tabelas de preços divulgadas na mídia especializada.

2 ▾ 31% 33%

Pesquisa em sítios de compras eletrônicas governamentais.

2 ▾ 59% 53%

Atas de registro de preço em vigor. 2 ▾ 71% 63%

Consulta a sítios de fornecedores na Internet. 2 ▾ 71% 64%

Em

Pro

rro

gaçõ

es



2 ▾ 55% 47%


2 ▾ 23% 25%


2 ▾ 51% 42%



Em

Rep

actu

açõ

es



2 ▾ 48% 42%


2 ▾ 26% 26%


2 ▾ 52% 40%



Obs: No quadro acima, os percentuais na coluna “Segmento” e “Todos” correspondem ao somatório das respostas “usualmente” e “sempre”.



7.15 Em relação à orçamentação e à execução da despesa de TI:

Opções Sua(s)

Resposta(s)

Segmento

JUD Todos

A solicitação de orçamento de TI é feita com base na estimativa dos custos das contratações previstas.

☒ 93% 81%

Há alocação de custos de TI por área de negócio. ☐ 7% 14%

A execução da despesa de TI é acompanhada pela área de TI.

☒ 89% 70%

A execução da despesa de TI é acompanhada pela Alta Administração da instituição.

☒ 84% 70%

A classificação das despesas de TI é de responsabilidade da área de TI.

☐ 13% 17%

A classificação das despesas de TI é de responsabilidade da área contábil/orçamentária da instituição.

☒ 84% 72%

A gestão do orçamento de TI é centralizada na área de TI. ☒ 28% 25%



NOTAS

1 Número (N) de respondentes

O número total de respondentes, na data do fechamento do relatório para entrega ao Ministro-Relator, foi de duzentos e sessenta e cinco. Entretanto, o número de respondentes considerados nos percentuais mostrados na “Terceira Parte” deste documento é variável e calculado no momento da geração, podendo ser maior que duzentos e sessenta e cinco. Isso é devido ao fato de que o banco de dados continua a ser atualizado com questionários recebidos das instituições após o fechamento do relatório técnico. Portanto, pode haver pequenas diferenças entre os percentuais por segmento, por tipo de instituição e para todos mostrados neste documento e os percentuais publicados no relatório que subsidiou o Acórdão n

o 2.308/2010-TCU-Plenário. Igualmente, pode haver diferenças nos

valores de tais percentuais entre diferentes versões do documento (geradas em datas ou horários distintos). Ressalte-se, entretanto, que as variações causadas pelas inclusões posteriores são mínimas e não afetam consideravelmente os resultados das análises previamente efetuadas.

2

Método de Cálculo do iGovTI

DIMENSÃO

(Questionário 2010)

MÉTODO DE CÁLCULO

(linguagem: Microsoft Visual Basic for Applications)

Índice de Governança de TI

iGovTI = ([iGov_Q1]*110+[iGov_Q2]*60+[iGov_Q6]*90+[iGov_Q7]*110)/370

Liderança (Q1)

iGov_Q1 = [iGov_Q1-1]*0.4 + [iGov_Q1-2]*0.2 + [iGov_Q1-3]*0.1 + [iGov_Q1-4]*0.3

Onde:

[iGov_Q1-1] = ([Q11a]*0.2 + [Q11b]*0.2 + [Q11c]*0.2 + [Q11d]*0.4)*IIf([Q11e]="0",1,0)



[iGov_Q1-4] = IIf([Q14a]="0",1,0)*([Q14b]*0.1 + [Q14c]*0.2 + [Q14d]*0.1 + [Q14e]*0.2 + [Q14f]*0.3 + [Q14g]*0.1)

Estratégias e Planos (Q2)

iGov_Q2 = ([iGov_Q2-1]*0.1 + [iGov_Q2-2]*0.2 + [iGov_Q2-3]*0.3 + [iGov_Q2-4]*0.4

Onde:

[iGov_Q2-1] = [Q21]-1)/6

[iGov_Q2-2] = ([Q22]-1)/6

[iGov_Q2-3] = IIf([Q23a]="0",1,0)*([Q23a]*0.2 + [Q23b]*0.4 + [Q23c]*0.2 + [Q23d]*0.1 + [Q23e]*0.1)

[iGov_Q2-4] = ([Q24]-1)/5

Pessoas (Q6) iGov_Q6 = [IAG]*0.4 + [IAQP]*0.1 + [iGov_Q63]*0.3 + [iGov_Q64]*0.2

Onde:

SomaFC = CInt([Q61b]) + CInt([Q61c]) + CInt([Q61d]) + CInt([Q61e])

TotalFC = IIf([SomaFC]>CInt([Q61a]),[SomaFC],CInt([Q61a]))

IAG = IIf([TotalFC]=0,0,(CInt([Q61c])/[TotalFC]))

SomaQP = CInt([Q62b]) + CInt([Q62c]) + CInt([Q62d]) + CInt([Q62e]) + CInt([Q62f]) + CInt([Q62g]) + CInt([Q62h]) + CInt([Q62i])

TotalQP = IIf([SomaQP]>CInt([Q62a]),[SomaQP],CInt([Q62a]))

IAQP = IIf([TotalQP]=0,0,(CInt([Q62b]) + CInt([Q62c]))/[TotalQP])

iGov_Q63 = [Q63]/5

iGov_Q64 = IIf([Q64a]="1" And CInt([Q64a_det])>=4,0.7,0) + IIf([Q64f]="1" Or [Q64i]="1",0.3,IIf([Q64e]="1" Or [Q64h]="1",0.2,IIf([Q64j]="1",0.1,0)))



Processos (Q7)

iGov_Q7 = [SEG]*0.2 + [PSW]*0.1 + [PRJ]*0.2 + [SM]*0.25 + [PLC]*0.08 + [GCT]*0.09 + [OTI]*0.08

Onde:

SEG = [Q71a]*0.125 + [Q71b]*0.125 + [Q71c]*0.125*[Q71d]*0.125 + [Q72a]*0.25 + [Q72b]*0.25

PSW = [Q73]/6

PRJ = [Q74]*0.8/5 + IIf(IsNull([Q75a2]) Or [Q75a2]="",0,IIf(CCur([Q75a2])<99,0,0.06)) + IIf(IsNull([Q75b2]) Or [Q75b2]="",0,IIf(CCur([Q75b2])<99,0,0.05)) + IIf(IsNull([Q75c2]) Or [Q75c2]="",0,IIf(CCur([Q75c2])<99,0,0.04)) + IIf(IsNull([Q75d2]) Or [Q75d2]="",0,IIf(CCur([Q75d2])<99,0,0.03)) + IIf(IsNull([Q75e2]) Or [Q75e2]="",0,IIf(CCur([Q75e2])<99,0,0.02))

SM = [Q76a2]*0.08 + [Q76b]*0.04 + [Q76c]*0.08 + [Q76d2]*0.08 + [Q76e]*0.04 + [Q76f2]*0.08 + [Q76g]*0.04 + [Q76h]*0.04 + [Q76i2]*0.08 + [Q76j]*0.04 + 0.4*([Q77]-1)/5

TotLic = IIf(CInt([Q79b]) + CInt([Q79c])>CInt([Q79a]),CInt([Q79a]) + CInt([Q79b]) + CInt([Q79c]),CInt([Q79a]))

PLC = [Q78a]/4*0.08 + [Q78b]/4*0.08 + [Q78c]/4*0.08 + [Q78d]/4*0.08 + IIf(CInt([Q79a])=0,0,0.28*CInt([Q79c])/[TotLic]) + 0.4*([Q710]-1)/5

GCT = 0.35*([Q711]-1)/5 + IIf([Q712a1]="1" Or [Q712a2]="1",0.07,0) + IIf([Q712b1]="1" Or [Q712b2]="1",0.07,0) + IIf([Q712c1]="1" Or [Q712c2]="1",0.07,0) + IIf([Q712d1]="1" Or [Q712d2]="1",0.07,0) + IIf([Q712e1]="1" Or [Q712e2]="1",0.07,0) + IIf([Q713a1]="1",0.04,IIf([Q713a2]="1",0.03,IIf([Q713a3]="1",0.02,IIf([Q713a4]="1",0.01,0)))) + IIf([Q713b2]="1",0.04,IIf([Q713b3]="1",0.03,IIf([Q713b1]="1",0.02,IIf([Q713b4]="1",0.01,0)))) + IIf([Q713c3]="1",0.04,IIf([Q713c2]="1",0.03,IIf([Q713c1]="1",0.02,IIf([Q713c4]="1",0.01,0)))) + IIf([Q713d2]="1",0.04,IIf([Q713d3]="1",0.03,IIf([Q713d1]="1",0.02,IIf([Q713d4]="1",0.01,0)))) + IIf([Q713e3]="1",0.04,IIf([Q713e2]="1",0.03,IIf([Q713e1]="1",0.02,IIf([Q713e4]="1",0.01,0)))) + (1*([Q714a1]*2 + [Q714a2] + [Q714a3]-4) + 3*([Q714b1]*2 + [Q714b2] + [Q714b3]-4) + 1*([Q714c1]*2 + [Q714c2] + [Q714c3]-4) + 2*([Q714d1]*2 + [Q714d2] + [Q714d3]-4) + 2*([Q714e1]*2 + [Q714e2] + [Q714e3]-4) + 1*([Q714f1]*2 + [Q714f2] + [Q714f3]-4))/1200

OTI = [Q715a]*0.3 + [Q715b]*0.1 + IIf([Q715d]="1",0.2,IIf([Q715c]="1",0.1,0)) + IIf([Q715f]="1",0.2,IIf([Q715e]="1",0.1,0)) + [Q715g]*0.2

3 Cálculo de um resultado equivalente a um “sim” no Questionário 2007

QUESTÃO 2007

CÁLCULO FEITO COM OS DADOS DE 2010

(linguagem: Microsoft Visual Basic for Applications)

Q1 Q21 >= 3

Q2 Q23a = 0

Q3 Q24 = 2 Or Q24 = 5

Q4 (Nz(Q61c, 0) + Nz(Q62b, 0) + Nz(Q62c, 0)) > 0

Q5 Nz(Q61a, 0) > 0

Q6 questão excluída da comparação

Q7 Nz(Q62b, 0) > 0

Q8 Q13d = 1

Q9 Q72b = 1

Q10 Q76i2 = 1

Q11 Q72a = 1

Q12 Q71b = 1

Q13 Q71c = 1


Q15 Q71d = 1




Q17 Q76a = 1

Q18 Q76b = 1

Q19 Q73 >= 3

Em 2007, ter “alguma” (qualquer) metodologia já valia um SIM

Q20 Q71a = 1 Or Q77 > 1

Q21 Q76c = 1 Or Q77 >= 4

Q22 Q711 >= 4 Or ((Q713d1 = 1 Or Q713d2 = 1 Or Q713d3 = 1 Or Q713d4 = 1) And Q711 >= 3)

Q23 Q710 >= 3

Q24 Q78b >= 2 And Q78c >= 3

Q25 Q78b >= 3

Q26 ((-1) * (Q714a1 >= 3) + (-1) * (Q714b1 >= 3) + (-1) * (Q714c1 >= 3) + (-1) * (Q714d1 >= 3) + (-1) * (Q714e1 >= 3) + (-1) * (Q714f1 >= 3)) > 1


Q28 Q711 >= 3

Q29 Q712b1 = 1 Or Q712b2 = 1



Q32 Q713b3 = 1

Q33 Q713c1 = 1 Or Q713c2 = 1 Or Q713c3 = 1 Or Q713c4 = 1


Q35 Q715a = 1


Q37 Q715c = 1 Or Q715d


Q39 Q14b = 1 Or Q14c = 1 Or Q14d = 1 Or Q14e = 1 Or Q14f = 1 Or Q14g = 1

4 Índice de dependência de terceiros na gestão de TI (IDTG)

Índice = (campo “b” + campo “d”) / campo “a” 5

Índice de dependência de terceiros da força de trabalho em TI (IDTF) Índice = (TotalPessoas - EquipePropria) / TotalPessoas EquipePropria = campo “b” + campo “c” Soma = (campo “b” + campo “c” + campo “d” + campo “e” + campo “f” + campo “g” + campo “h” + campo “i”) TotalPessoas = campo “a” ou, se Soma > campo “a”, então TotalPessoas = Soma 6 Experiência do Gestor de TI

Esclarecemos que, excepcionalmente, durante o tratamento dos dados, a resposta a essa questão foi ajustada, razão por que pode ser mostrada aqui resposta diferente daquela originalmente fornecida pela instituição. O ajuste consistiu em considerar que o gestor não possui experiência quando o tempo informado foi menor do que quatro anos, que corresponde a um ciclo de planejamento plurianual completo da Administração Pública. 7 Índice de utilização da modalidade de licitação pregão (IUP)

TotalLicitações = Se campo “b” + campo “c” > campo “a”, então é campo “a” + campo “b” + campo “c”, senão é campo “a” Pregão = campo “b” + campo “c” INUP = Se TotalLicitações=0, então é 0, senão é (TotalLicitações - Pregão) / TotalLicitações IUP = 1 - INUP



8 Índice de adesão a registros de preços (IARP)

IARP = Se TotalLicitações + campo “d” = 0, então é 0, senão é campo “d” / (TotalLicitações + campo “d”) 9 Esclarecimentos sobre “Gestor do Contrato” e “Fiscal do Contrato”

O comando da Lei n° 8.666/1993 é o seguinte:

“Art. 67. A execução do contrato deverá ser acompanhada e fiscalizada por um representante da Administração especialmente designado, permitida a contratação de terceiros para assisti-lo e subsidiá-lo de informações pertinentes a essa atribuição.” (grifamos)

No Decreto n° 2.271/1997 consta que:

“Art . 6º A administração indicará um gestor do contrato, que será responsável pelo acompanhamento e fiscalização da sua execução, procedendo ao registro das ocorrências e adotando as providências necessárias ao seu fiel cumprimento, tendo por parâmetro os resultados previstos no contrato.” (grifamos)

Vê-se que a legislação não é contundente na diferenciação desses papéis, mas oferece alguns elementos que permitem diferenciá-los com base no princípio da segregação de funções, conforme exposto a seguir. Origem dos termos: a legislação não utiliza o termo “fiscal de contrato”, mas apenas “representante da Administração” responsável pelo acompanhamento e fiscalização (donde surgiu o termo “fiscal”) do contrato (Lei n° 8.666/1993, art. 67). Já o termo “gestor” é explicitamente adotado no artigo 6º do Decreto n° 2.271/1997. Eficácia x efetividade: tanto a Lei n° 8.666 quanto o Decreto n° 2.271 atribuem ao fiscal e ao gestor a responsabilidade pelo acompanhamento e fiscalização do contrato, mas o Decreto n° 2.271/1997 atribui a responsabilidade adicional pelo alcance dos resultados esperados da realização do contrato e que foram estabelecidos pela autoridade máxima. Nesse sentido, o gestor parece ter uma função mais gerencial, recebendo autoridade sobre todos os recursos necessários à produção dos resultados esperados, inclusive sobre o recurso “fiscal”. Já o fiscal teria uma função mais técnica de acompanhamento e fiscalização por meio da observação direta e diária da execução contratual, por meio da anotação de todas as ocorrências relevantes (positivas ou negativas) e por meio da determinação de regularização das faltas ou defeitos observados (Lei n° 8.666, art. 67). Porém, nesse mesmo artigo, registra-se que “as decisões e providências que ultrapassarem a competência do representante [fiscal] deverão ser solicitadas a seus superiores [gestores] em tempo hábil para a adoção das medidas convenientes”. Assim, fica evidente que o fiscal não detém autoridade sobre todos os recursos necessários para a produção de resultados, razão pela qual se intui que seu papel seja de caráter técnico e não gerencial. Portanto, ao fiscal incumbiria garantir que seja feito o que o contrato prevê (eficácia) e ao gestor incumbiria garantir que, por meio da eficácia do contrato e de outros elementos necessários, sejam alcançados os resultados pretendidos com a contratação (efetividade). Decisão sobre o pagamento: a Lei n° 8.666, art. 73, I, “a” e “b”, estabelece que o fiscal pratica o recebimento provisório de obras e serviços, mas que o recebimento definitivo não pode ser praticado por ele, mas por pessoa ou comissão especialmente designada para avaliar durante o prazo de observação (ou de vistoria) se o objeto é adequado aos termos contratuais, o que pode estar relacionado à produção de resultados não mensuráveis pela observação direta do objeto, mas somente pela observação (indireta) dos seus efeitos ao longo do tempo. Por exemplo, um programa de computador feito sob encomenda pode ser recebido provisoriamente pelo fiscal técnico da área de TI diante do cumprimento de requisitos técnicos de construção, mas o seu recebimento definitivo depende da observação de efetivo funcionamento sem defeitos na área destinatária desse programa, após um prazo de uso em condições reais ou próximas às condições reais (homologação da qualidade em uso).

As seguintes definições, adaptadas do livro “Gestão da Terceirização e Gestão de Contratos”, de Jerônimo Leiria (Editora Leiria & Pietzsch, 2006), indicam de forma mais precisa a diferença entre os papéis:

Gestor de Contratos é aquele que, por delegação, tem a função de administrar contratos desde o início até o seu final.

Fiscal de contratos é aquele que, por delegação, tem a função de administrar uma parte focal do contrato. Usualmente, esse profissional atua após a realização da contratação ou por segmento, tais como fiscalização técnica, fiscalização trabalhista e previdenciária, fiscalização administrativa etc.

No que se refere ao gestor de contratos, entendimento semelhante ao acima vem sendo adotado em normas recentes, tal como a Instrução Normativa n

o 4/SLTI/2008, do Ministério do Planejamento, que atribui a ele

responsabilidades que vão desde a fase de planejamento da contratação até a fase de gerenciamento (execução) do contrato, inclusive. Dentre outras, a norma atribui as seguintes tarefas ao Gestor do Contrato: análise de riscos da



contratação, construção do Termo de Referência ou Projeto Básico, elaboração de plano de inserção da contratada, monitoramento da execução (com apoio do requisitante e da área de TI) e recebimento dos serviços.

Pode-se ver que, em relação a um contrato específico, o Gestor do Contrato atua em todas as fases da contratação, realizando precipuamente atividades de planejamento, coordenação e controle, enquanto o Fiscal de Contrato atua apenas na fase de execução, normalmente em tarefas especializadas.

Levantamento de Governança de TI 2010 - Principal - TRESC · O “Levantamento de Governança de...

Documents

Transcript of Levantamento de Governança de TI 2010 - Principal - TRESC · O “Levantamento de Governança de...